Zum Inhalt springen

Microsoft warnt vor kritischer Exchange-Sicherheitslücke

Auf den Punkt: Microsoft veröffentlicht Schutzmaßnahmen gegen eine ausgenutzte Exchange-Sicherheitslücke (CVE-2022-22), die XSS-Attacken auf Outlook-Nutzer ermöglicht. Der Exchange Emergency Mitigation Service bietet automatische Abhilfe bis dauerhafte Patches verfügbar sind.

Microsoft hat Maßnahmen gegen eine schwerwiegende Exchange-Server-Schwachstelle veröffentlicht, die von Angreifern bereits ausgenutzt wird. Die Sicherheitslücke ermöglicht es Bedrohungsakteuren, über Cross-Site-Scripting willkürlichen Code in Outlook im Web auszuführen.

Die als CVE-2022-22 klassifizierte Sicherheitslücke ist eine Spoofing-Anfälligkeit, die aktuelle Versionen von Exchange Server 2016, Exchange Server 2019 und Exchange Server Subscription Edition betrifft. Während dauerhafte Patches noch nicht verfügbar sind, bietet Microsoft automatische Abhilfe durch den Exchange Emergency Mitigation Service (EEMS) für betroffene Server.\n\nAngreifer können die Schwachstelle durch speziell präparierte E-Mails ausnutzen. Öffnet ein Benutzer die E-Mail in Outlook Web Access unter bestimmten Bedingungen, kann beliebiger JavaScript-Code im Browser-Kontext ausgeführt werden.\n\nMicrosoft empfiehlt dringend, den EM Service sofort zu aktivieren, falls dieser noch deaktiviert ist. Dies ist die schnellste und effektivste Maßnahme zur Schadensminderung. Wichtig: Der EM Service kann nur auf Exchange-Servern ab März 2024 auf neue Mitigationen prüfen.\n\nDer EEMS-Service läuft automatisch auf Exchange-Mailbox-Servern und bietet Schutz vor aktiven Angriffen durch automatische Zwischenlösungen bei risikobehafteten Sicherheitslücken. Für isolierte Netzwerke stellt Microsoft das Exchange on-premises Mitigation Tool (EOMT) zur Verfügung.

Share on: